Amazon S3安全存储桶

Question

如果这是不正确的地方，请抱歉。

它们是否可以保护AWS S3存储桶，从而拒绝直接访问文件但允许签名访问？

我对这一切都不熟悉，我查看了政策和权限，但似乎没有任何效果。

提前致谢。

Answer 1

对Amazon S3安全存储桶执行以下步骤：

1. 仅对该存储桶中的所有对象仅授予所有者完全权限。您可以尝试使用任何第三方工具（如bucket Explorer）来设置ACL on all the objects exist in Amazon S3 Bucket。
2. 只需确保该Bucket上没有策略设置，因为Bucket策略的优先级高于ACL。
3. Generate there signed url并向用户提供，如果您希望该用户可以访问您的文件。

[披露：Bucket Explorer]

Answer 2

您需要更改存储桶中所有对象的ACL，并删除Everyone用户的访问权限。您还需要确保没有覆盖这些ACL的存储桶策略，并允许公共访问您的文件。

这些链接应该有所帮助：

http://docs.aws.amazon.com/AmazonS3/latest/UG/EditingPermissionsonanObject.html http://docs.aws.amazon.com/AmazonS3/latest/UG/EditingBucketPermissions.html http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingBucketPolicies.html

对于存储桶策略，您需要查找任何对对象进行匿名访问并更改对象的语句。这些将在政策中包含"Principal": { "AWS": "*" }。

Answer 3

仅供参考：默认情况下，S3存储桶是安全的。您可以通过以下方式打开它们：

1）将存储桶上的ACL设置为“公共读取”

2）通过Principal: {AWS: * }

为“所有人”设置政策

3）上传ACL为“public read”的对象

3）在上传后将对象的ACL设置为“公共读取”